[新製品・サービス]

2021年6月18日(金)日川 佳三（IT Leaders編集部）

リスト

　SCSKの「BioCatch」は、Webブラウザ操作やスマートフォンアプリ操作の特徴から、操作者が本人であるかどうかを認証するセキュリティソフトウェアである。SaaSで提供する。WebページにJavaScriptのコードを埋め込むことで利用できる。

　インターネットバンキングなどにおいて、ログイン時だけでなく、ログイン後も含めた一連の操作情報から異常を検出する。リアルタイムに収集した操作データを、利用者ごとのプロファイル情報と比較し、「本人らしさ」を0～1000のスコアで可視化する（図1）。

図1：BioCatchの特徴。ログイン時だけでなくログイン後を含めて操作者が本人であるかどうかをリアルタイムに測定する（出典：SCSK）
拡大画像表示

　Webブラウザでは500項目以上、スマートフォンアプリでは2000項目以上の情報を収集する（図2）。これらを組み合わせることで、個々の利用者ごとにユニークなプロファイルを作成する。さらに、従来のリスクベース認証製品が収集しているIPアドレスや位置情報、端末情報なども収集して分析する。

図2：Webブラウザ操作では500項目以上、スマートフォンアプリ操作では2000項目以上の情報を収集して本人の操作かどうかをスコア化する（出典：SCSK）
拡大画像表示

　例えば、マウス操作ではポインタの軌跡やダブルクリックの速度などを、キーボード操作ではタイピングのリズムやミスタイプの傾向などを測定する。タッチスクリーン操作では、フリックやスワイプの開始終了位置、軌跡、速度、圧力、などを測定する。各種センサーを用いて、スマートフォンの角度や加速度なども判定の要素として使う。

　昨今の金融機関においては、セキュリティ対策をより強化する需要が高まっている。一方で、すでにOTP（ワンタイムパスワード）などの多要素認証を取り入れているサービスが多数あり、これ以上利用者に負担をかけることは、金融サービスの利便性の低下を招く。こうした中、利用者の利便性を下げずにセキュリティを高められる行動的生体認証が注目を集めているという。